Koduleht » kuidas » Kuidas lubada ja turvaline kaugtöölaud Windowsis

    Kuidas lubada ja turvaline kaugtöölaud Windowsis

    Kuigi on olemas palju alternatiive, on Microsofti kaugtöölaud täiesti otstarbekas võimalus teistele arvutitele juurdepääsuks, kuid see peab olema korralikult kinnitatud. Pärast soovitatavate turvameetmete kasutuselevõttu on kaugtöölaud geeks kasutatavate tööriistade jaoks võimas vahend, mis võimaldab teil vältida seda tüüpi funktsionaalsuste jaoks kolmandate isikute rakenduste installimist..

    Käesolev juhend ja sellega kaasnevad ekraanipildid on tehtud Windows 8.1 või Windows 10 jaoks. Siiski peaksite saama seda juhendit jälgida, kui kasutate mõnda neist Windowsi väljaannetest:

    • Windows 10 Professional
    • Windows 8.1 Pro
    • Windows 8.1 Enterprise
    • Windows 8 Enterprise
    • Windows 8 Pro
    • Windows 7 Professional
    • Windows 7 Enterprise
    • Windows 7 Ultimate
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows XP Professional

    Kaugtöölaua lubamine

    Esiteks peame lubama Remote Desktopi ja valima, millistel kasutajatel on arvuti kaugjuurdepääs. Vajuta Windowsi klahvile + R, et käivitada käsk Run (Käivita) ja tippige sysdm.cpl.

    Teine võimalus samasse menüüsse sisenemiseks on sisestada menüüsse Start see arvuti, klõpsa paremklõps „See arvuti“ ja minge suvandisse Atribuudid:

    Mõlemal juhul avab selle menüü, kus pead klõpsama vahekaardil Kaugjuhtimine:

    Valige „Luba kaugühendused selle arvutiga” ja selle all olev valik, „Luba ühendused ainult arvutitega, mis töötavad kaugtöölaua võrgutaseme autentimisega.”

    Ei ole vaja nõuda võrgutaseme autentimist, kuid see teeb teie arvuti turvalisemaks, kaitstes teid inimestest kesetel rünnakutel. Süsteemid, mis on sama vanad kui Windows XP, saavad võrgutaseme autentimise abil ühendust võtta hostidega, mistõttu ei ole põhjust seda kasutada.

    Kaugtöölaua lubamisel saate hoiatuse oma toiteoptsioonide kohta:

    Kui jah, siis veenduge, et klõpsate linki suvandile Power Options ja konfigureerite oma arvuti nii, et see ei magaks ega hibernate. Kui vajate abi, vaadake meie artiklit võimsuse seadete haldamise kohta.

    Seejärel klõpsake „Vali kasutajad“.

    Kõigil administraatorite grupi kontodel on juba juurdepääs. Kui teil on vaja kaugtöölaua ligipääsu teistele kasutajatele, klõpsake lihtsalt „Lisa“ ja sisestage kasutajanimed.

    Klõpsake „Kontrolli nimesid“, et kontrollida, kas kasutajanimi on õigesti sisestatud ja seejärel klõpsake nuppu OK. Klõpsake ka süsteemi omaduste aknas OK.

    Kaugtöölaua tagamine

    Arvuti on hetkel ühendatud kaugtöölaua kaudu (ainult teie kohalikus võrgus, kui olete ruuteri taga), kuid on veel mõned seaded, mida peame seadistama, et saavutada maksimaalne turvalisus.

    Kõigepealt vaadake ilmset. Kõik kasutajad, keda andsite kaugtöölaua juurde, peavad omama tugevaid paroole. Haavatavate arvutite puhul, mis töötavad kaugtöölaua kaudu, on interneti pidev skaneerimine pidevalt palju, nii et ära alahinnake tugeva parooli tähtsust. Kasutage numbreid, väiketähti ja suurtähti ning erimärke kasutades rohkem kui kaheksa tähemärki (12+).

    Avage menüü Start või avage käsk Run (Windowsi klahv + R) ja sisestage kohaliku turvalisuse poliitika menüü avamiseks “secpol.msc”.

    Laiendage seal kohalikku poliitikat ja klõpsake „Kasutajaõiguste määramine“.

    Tehke topeltklõps paremal asuval reeglil „Luba sisse logida kaugtöölaua teenuste kaudu”.

    See on meie soovitus eemaldada mõlemad selles aknas juba loetletud rühmad, administraatorid ja kaugtöölaua kasutajad. Seejärel klõpsake „Lisa kasutaja või grupp“ ja lisage käsitsi kasutajad, kellele soovite kaugtöölaua juurde pääseda. See ei ole oluline samm, kuid see annab teile rohkem võimu, millist kontot saab Remote Desktopi kasutada. Kui te tulevikus mingil põhjusel teete uue Administraatori konto ja unustate sellele tugeva parooli panna, avate oma arvuti häkkeritele üle kogu maailma, kui te kunagi ei vaevunud selle administraatori rühma eemaldamist sellelt ekraanilt.

    Sulgege kohaliku turvalisuse poliitika aken ja avage kohaliku rühma poliitika redaktor, kirjutades „gpedit.msc” kas käsku Käivita või menüüs Start.

    Kui avaneb kohaliku grupi poliitika redaktor, laiendage Arvutipoliitika> Haldusmallid> Windowsi komponendid> Kaugtöölaua teenused> Kaugtöölaua seansi host ja klõpsake siis nuppu Turvalisus.

    Oma väärtuste muutmiseks topeltklõpsake selle menüü suvalisi sätteid. Soovitatavad muutused on järgmised:

    Kliendiliidese krüptimise taseme seadmine - määrake see kõrgtasemeks, nii et teie kaugtöölaua istungid on kaitstud 128-bitise krüpteerimisega.

    Nõuda turvalist RPC-sidet - seadke see lubatud.

    Nõuda kindla turvakihi kasutamist kaug- (RDP) ühenduste puhul - seadke see SSL-ks (TLS 1.0).

    Nõua kaug autentimisega kasutaja autentimist, kasutades võrgu taseme autentimist - seadke see lubatuks.

    Kui need muudatused on tehtud, saate sulgeda kohaliku rühma poliitika redaktori. Viimane turvalisuse soovitus on muuta vaikimisi port, mida Remote Desktop kuulab. See on valikuline samm ja seda peetakse turvatundeks ebakindla praktika kaudu, kuid fakt on see, et vaikepordi numbri muutmine vähendab tunduvalt pahatahtliku ühenduse katseid, mida teie arvuti saab. Teie parool ja turvaseaded peavad muutma kaugtöölaua haavatavaks, olenemata sellest, millisesse porti ta kuulab, kuid me võime samuti vähendada ühenduskatsete arvu, kui suudame.

    Turvalisus läbi obscurity: RDP vaikeporti muutmine

    Vaikimisi kuulab kaugtöölaua porti 3389. Valige viiekordne number alla 65535, mida soovite oma kaugtöölaua pordi numbri jaoks kasutada. Seda numbrit silmas pidades avage registriredaktor, kirjutades "regedit" käsku Käivita või menüüsse Start.

    Kui registri redaktor avaneb, laiendage HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp> ja topeltklõpsake parempoolses aknas “PortNumber”.

    Avatud PortNumber registri võtmega valige akna paremal küljel “Decimal” ja tippige seejärel oma viiekordne number vasakpoolses väärtuses “Value data”..

    Klõpsake nuppu OK ja seejärel sulgege registriredaktor.

    Kuna oleme muutnud vaikimisi portit, mida Remote Desktop kasutab, peame konfigureerima Windowsi tulemüüri, et aktsepteerida sissetulevaid ühendusi selles sadamas. Avage menüü Start, otsige "Windows Firewall" ja klõpsake seda.

    Kui Windowsi tulemüür avaneb, klõpsake akna vasakus servas „Täpsemad sätted”. Seejärel klõpsa parempoolse nupuga "Sissetulev reegel" ja vali "Uus reegel".

    Ilmub “Uus sissetuleva reegli viisard”, vali Port ja klõpsa edasi. Järgmisel ekraanil veenduge, et TCP on valitud ja seejärel sisestage eelnevalt valitud pordi number ning seejärel klõpsake nuppu Edasi. Klõpsake veel kaks korda, sest järgmise paari lehekülje vaikeväärtused on korras. Valige viimasel leheküljel selle uue reegli nimi, näiteks „Kohandatud RDP-port” ja seejärel klõpsake nuppu Lõpeta.

    Viimased sammud

    Teie arvuti peaks nüüd olema teie kohalikus võrgus ligipääsetav, täpsustage kas masina IP-aadress või selle nimi, millele järgneb mõlemal juhul käärsool ja pordi number:

    Arvutisse sisenemiseks väljaspool võrku peate tõenäoliselt marsruuteri porti edastama. Pärast seda peaks teie arvuti olema kaugjuurdepääs igast kaugtöölaua kliendiga seadmest.

    Kui te ei tea, kuidas saate oma arvutisse sisse logida (ja kust), saate avada sündmuste vaataja, et näha.

    Kui olete Event Viewer avanud, laiendage Applications and Services Logs> Microsoft> Windows> TerminalServices-LocalSessionManger ja seejärel klõpsake käsku Operational.

    Sisselogimisandmete vaatamiseks klõpsake paremal paanil ühtegi sündmust.

    Kuidas lubada ja muuta Ubuntu Flashy graafilisi efekte
    Apple Mapsi laienduste lubamine ja kasutamine iOS 10-s
    Kuidas aktiveerida ja keelata Apple Watch'i reservi
    Järgmine artikkel
    Plexi meediumiserveri kaugjuurdepääsu lubamine (ja tõrkeotsing)
    Eelmine artikkel
    Outlook 2013 vastuste eraldi sõnumi redigeerimise akna lubamine ja keelamine